【新聞】病毒快報史上頭一遭 「培果病毒」連續三隻傳災情



贊助商連結


天氣預報
2004-02-29, 10:50 AM
病毒快報史上頭一遭 「培果病毒」連續三隻傳災情 傳新聞簡訊給朋友
2004/02/28 13:05


 記者歐陽宜珊台北報導

防毒公司趨勢科技28日再度發佈中度風險病毒警訊,一隻新的變種病毒「培果病毒」WORM_BAGLE.C偽裝成ZIP壓縮檔,正透過Email大量傳播。此變種病毒還會停止防毒軟體更新病毒碼的機制,造成防毒軟體無法偵測新病毒。包括Windows 95、98、ME、NT、2000 和 XP。目前已在美國發作傳播,並陸續感染亞洲等國家。不過此病毒在3月14日後就不會再發作。

此病毒在一個月時間就已傳出兩支變種,連同原始病毒,連續三隻均造成嚴重災情,使得趨勢科技針對此病毒發佈了三次中度病毒警訊,實屬歷史上頭一遭。不過趨勢科技表示,這些濫發的病毒信件在極短時間拖垮網路,甚至留下後門程式後,立即隱形消失,另有玄機。推測有可能是病毒在為下一個新的變種暖身。駭客可能利用這個先遣部隊加以觀察,以便在下一個版本調整攻擊火力。比如BAGLE.A執行病毒程式時,會刻意自動開啟微軟內建附屬應用程式小算盤,以降低使用者戒心得逞後,變種的BAGLE.B 則依樣畫葫蘆改用錄音程式,果然造成高感染率。


WORM_BAGLE.C培果變種病毒會停止防毒軟體更新病毒碼的機制,造成防毒軟體無法偵測新病毒。此舉讓中毒者誤以為防毒軟體尚在正常運作中,並不知道自己已經感染此病毒而且門戶大開,造成日後新的病毒有機會持續攻擊。

此病毒很狡猾的是,它沒有固定的傳送主旨,且會將病毒檔案包裝成ZIP壓縮檔,由於ZIP壓縮檔並不在一般公司資訊系統的安全規範內,才讓此病毒檔案藉由ZIP壓縮檔的保護下成功偷渡入侵公司內部。它也具有後門的特性,會開啟TCP 2745連接埠,讓駭客可以從這個後門進入受感染的電腦遙控操作或竊取資料。不過對於含有@hotmail.com @msn.com 、@microsoft、@avp等字串的 email 帳號並不會加以毒害。

此次培果變種病毒也具有效期限,在3月14日之後便不會再發作。

http://www.ettoday.com/2004/02/28/752-1593501.htm